モバイル業界の主要企業である Syniverse は 5 年前にハッキングされ、昨年末になって初めてそのことに気づきました。 何年もの間、サイバー ギャングは数十億のテキスト メッセージを読むことさえできました。 しかし、アルゼンチン政府、ハードウェア メーカーのエイサー、仮想通貨取引所のコインベースも、IT への攻撃を認めています。 一部の攻撃はかなり前のものですが、現在では完全に知られています。
Syniverse は、異なる携帯電話プロバイダー間のメッセージ交換を専門としています。 これには SMS だけでなく、顧客データ、ルーティング情報、サービス コストなどのメタ情報も含まれます。 米国の電気通信会社が XNUMX 年前にすでにハッカー攻撃の犠牲者であったことが、今になってようやく注目されました。
シニバース: サイバーギャングスターは 5 年間システムに存在している
ハッカーは何年もの間、Syniverse のシステムにアクセスできました。 SMS スペシャリストの顧客には、世界のトップ 95 のモバイル通信プロバイダーのうち 100 社が含まれます。 235 の通信事業者がサイバー ギャングによるハッキングの影響を受けました。 Electronic Data Transfer (EDT) と呼ばれる侵害されたシステムは、Vodafone、O2 の親会社である Telefonica、T-Mobile、AT&T、Verizon、America Movil、China Mobile などで使用されています。 同社は年間 740 億件のテキスト メッセージを処理しています。
アルゼンチン政府へのサイバー攻撃
アルゼンチン政府は、その後ブロックされた@AnibalLeaksというTwitterアカウントが、有名人を含む数十人の機密個人情報を公開した後、ハッキングの被害者であることを認めました. 未知のハッカーが、盗まれたパスワードを使用して国民登録簿 (Renaper) への不正アクセスを取得しました。 被害の程度は現時点では不明です。 アルゼンチン政府は、盗まれたファイルは数十個にすぎないと主張しています。 しかし、ハッカー自身が完全なデータベースを所有していると主張し、公開すると脅迫しています。
Attack on Acer: 60 GB のデータが盗まれる
台湾のハードウェア メーカーである Acer は、再びサイバー ギャングによるハッカー攻撃の被害に遭いました。 まず、インドの Acer サーバーがハッキングされ、60 GB の顧客と会社のデータが盗まれました。 その後、台湾の Acer サーバーから従業員データが盗まれました。 Acer によると、影響を受けた顧客はインドで知らされており、事業運営に重大な影響はありませんでした。 顧客データはオンラインで販売されました。
暗号交換 Coinbase: 6.000 人の顧客が奪われました
仮想通貨取引所Coinbaseによると、サイバー犯罪者は6.000人のCoinbase顧客のデジタル通貨を盗んだ. 20 年 2021 月から 68 月 XNUMX 日にかけて、攻撃者は会社の XNUMX 要素認証を回避できる脆弱性を悪用しました。 さらに、ハッカーは被害者の電子メール アカウントにアクセスできたに違いありません。 このデータは、フィッシング キャンペーンの助けを借りて攻撃者の手に渡ったと考えられます。 約 XNUMX 万人のユーザーを抱える Coinbase は、世界で XNUMX 番目に大きな仮想通貨取引所です。 攻撃が知られるようになった後、Coinbase は「SMS アカウント回復ログ」を修正して、SMS XNUMX 要素認証がさらにバイパスされないようにしました。 盗まれたデジタル通貨に加えて、被害者の名前、電子メール アドレス、住所、生年月日、IP アドレス、取引履歴、顧客の口座残高、既存のクレジット残高などの個人データも公開されました。
詳細は QGroup.de をご覧ください
Qグループについて
1993 年にシステム ハウスとして設立された QGroup GmbH は、2000 年以来、(高) セキュリティ製品のメーカーとしての地位も確立しています。 高可用性と IT セキュリティのコンピテンス センターとして、フランクフルトに本拠を置くこの会社は現在、生体認証とマルチレベル セキュリティ アプライアンスを使用した多要素認証ソリューション、全体的なセキュリティ コンセプトの作成と実装、セキュリティ監査と侵入テスト、およびマルチ-レベルのセキュリティと信頼できるコンピューティングを QGroup Security ラベルの下で提供します。